Личные данные утекают в руки мошенников с помощью фишинговых ссылок
Фото: Вадим Ахметов © URA.RU
Мошенники оформляют кредиты на чужие имена, собирая персональные данные жертвы по принципу пазла. Об этом сообщил первый зампред комитета Совета Федерации по конституционному законодательству и госстроительству Артем Шейкин.
«Мошенники действуют по принципу „собрать пазл“: чем больше у них информации, тем выше вероятность успешной схемы. Разумеется, ключевым элементом остаются паспортные данные», — рассказал Шейкин в разговоре с RT. В некоторых случаях, особенно в микрофинансовых организациях, этого уже может хватить для подачи заявки. Дополнительно используются и другие данные: СНИЛС, ИНН, сведения о банковских картах, детали кредитной истории.
По его словам, подобная информация попадает к мошенникам посредством фишинговых ссылок, утечек баз данных или взлома учетных записей. Наибольшую угрозу представляет получение доступа к личным кабинетам в банковских приложениях и на портале «Госуслуги»: в этом случае злоумышленники фактически оказываются внутри системы, могут оформлять от имени пользователя заявки и контролировать ход их рассмотрения.
Сенатор отметил, что при наличии у злоумышленников фотографии паспорта и изображения человека они могут попытаться обойти процедуры идентификации личности. По его словам, в перспективе дополнительную угрозу будет представлять и использование биометрических данных — голоса и лица, особенно с учетом развития технологий дипфейков.
Он особо подчеркнул, что недопустимо передавать свои документы и персональные данные третьим лицам. В качестве мер предосторожности сенатор рекомендовал следить за сохранностью номера мобильного телефона, включать двухфакторную аутентификацию на наиболее важных онлайн-платформах, а также регулярно контролировать активные сессии в приложениях банков и государственных сервисов.
Ранее был выявлен еще один вид мошенничества. Злоумышленники обещают оформить загранпаспорт за пару дней, но в итоге исчезают с заработанными деньгами и личными данными. Документы жертв попадают к преступникам, которые продают базы данных или используют их для регистрации «дропперских» кошельков.